Для чего нужна карта внутреннего финансового контроля карта вфк
О рекомендациях по составлению карты внутреннего финансового контроля
«Ревизии и проверки финансово-хозяйственной деятельности государственных (муниципальных) учреждений», 2016, N 12
Правила осуществления главными распорядителями (распорядителями) средств федерального бюджета, главными администраторами (администраторами) доходов федерального бюджета, главными администраторами (администраторами) источников финансирования дефицита федерального бюджета внутреннего финансового контроля и внутреннего финансового аудита, утв. Постановлением Правительства РФ от 17.03.2014 N 193.
Зачем нужна карта внутреннего финансового контроля?
Ответственность за организацию внутреннего финансового контроля несет руководитель или заместитель руководителя главного распорядителя бюджетных средств, курирующий структурные подразделения главного администратора (администратора) средств федерального бюджета, в соответствии с распределением обязанностей.
С целью организации внутреннего финансового контроля должен быть разработан и утвержден порядок внутреннего финансового контроля, предусматривающий положения, регулирующие:
Планирование контрольной деятельности должно основываться на системном подходе и учитывать следующие принципы:
Что должна содержать карта внутреннего финансового контроля?
Составление данной карты возлагается на подразделение, ответственное за результаты выполнения внутренних бюджетных процедур. К внутренним бюджетным процедурам можно отнести:
Отметим, что под результатом выполнения внутренней бюджетной процедуры понимается утвержденный документ, необходимый для реализации бюджетного полномочия главного администратора (администратора) и получателя бюджетных средств, составленный в соответствии с требованиями нормативных правовых актов, регулирующих бюджетные правоотношения, правовых актов главного администратора (администратора) бюджетных средств, а также иными актами, включая методические рекомендации, распоряжения и поручения. К таким документам, например, относятся обоснование бюджетных ассигнований, реестр расходных обязательств, бюджетная смета, проект бюджетной сметы, бюджетная отчетность, заявка на кассовый расход, заявка на получение наличных денег.
Как мы отмечали выше, формирование, утверждение и актуализация карт внутреннего финансового контроля производятся в порядке, установленном главным распорядителем бюджетных средств.
В силу п. 10 Правил осуществления внутреннего контроля в карте внутреннего финансового контроля по каждому отражаемому в ней предмету внутреннего финансового контроля должны быть указаны данные:
Как формируется (актуализируется) карта внутреннего финансового контроля?
Процесс формирования (актуализации) карты включает следующие этапы (п. 11 Правил осуществления внутреннего контроля):
Актуализация (формирование) карт внутреннего финансового контроля проводится не реже одного раза в год. В силу п. 14 Правил осуществления внутреннего контроля актуализация карт проводится:
Формирование (актуализация) карты внутреннего финансового контроля осуществляется руководителем каждого подразделения, ответственного за результаты выполнения внутренних бюджетных процедур. Утверждает данную карту руководитель (заместитель руководителя) главного распорядителя бюджетных средств.
Что необходимо сделать перед составлением карты?
В соответствии с п. 25 Методических рекомендаций перед составлением карты внутреннего финансового контроля в подразделении, ответственном за результаты выполнения внутренних бюджетных процедур, рекомендуется сформировать перечень операций (действий по формированию документов, необходимых для выполнения внутренних бюджетных процедур) в случае наличия более десяти операций, необходимых для выполнения внутренней бюджетной процедуры. При формировании такого перечня нужно определить процессы, составляющие внутреннюю бюджетную процедуру. К таким процессам можно отнести:
Подразделение (должностное лицо), ответственное за результаты выполнения внутренних бюджетных процедур, представляет подразделению (должностному лицу), осуществляющему анализ внутреннего финансового контроля главного администратора (администратора) бюджетных средств, информацию об оценке бюджетных рисков.
При составлении перечня должны оцениваться бюджетные риски, связанные с проведением включенной в данный перечень операции, в целях ее включения в карту внутреннего финансового контроля, определения применяемых к ней контрольных действий. Оценка бюджетных рисков заключается в идентификации рисков по каждой операции и определении уровня риска.
Согласно п. 29 Методических рекомендаций идентификация рисков осуществляется путем проведения анализа сведений, указанных:
Идентификация заключается в определении по каждой операции возможных событий, наступление которых негативно повлияет на результат внутренней бюджетной процедуры (например, несвоевременность выполнения операции, ошибки, допущенные в ходе выполнения операции).
Каждый бюджетный риск должен оцениваться по следующим критериям:
По каждому критерию определяется шкала уровней вероятности (последствий) риска, имеющая не менее четырех позиций.
Оценки по критериям «вероятность» и «последствия» производятся в соответствии с приведенной матрицей бюджетного риска, в которой по каждому сочетанию вероятности и последствий устанавливается уровень риска.
Карта внутреннего контроля
«Ревизии и проверки финансово-хозяйственной деятельности государственных (муниципальных) учреждений», 2015, N 2
В силу п. 9 Правил осуществления внутреннего контроля с целью внутреннего финансового контроля руководитель каждого подразделения, ответственного за результаты выполнения внутренних бюджетных процедур, формирует (актуализирует) карты внутреннего финансового контроля, которые утверждаются руководителем (заместителем руководителя) главного администратора (администратора) средств федерального бюджета. Формирование, утверждение и актуализация таких карт осуществляются в порядке, установленном главным распорядителем средств федерального бюджета, главным администратором доходов федерального бюджета и главным администратором источников финансирования дефицита федерального бюджета. О форме и порядке заполнения карты внутреннего финансового контроля мы поговорим в данной статье.
Правила осуществления главными распорядителями (распорядителями) средств федерального бюджета, главными администраторами (администраторами) доходов федерального бюджета, главными администраторами (администраторами) источников финансирования дефицита федерального бюджета внутреннего финансового контроля и внутреннего финансового аудита, утв. Постановлением Правительства РФ от 17.03.2014 N 193.
Полномочия в области внутреннего финансового контроля
Бюджетные полномочия главного распорядителя (распорядителя) бюджетных средств, главного администратора (администратора) доходов бюджета, главного администратора (администратора) источников финансирования дефицита бюджета по осуществлению внутреннего финансового контроля и внутреннего финансового аудита установлены ст. 160.2-1 БК РФ.
Согласно ч. 1 указанной статьи главный распорядитель (распорядитель) бюджетных средств осуществляет внутренний финансовый контроль, направленный:
Главный администратор (администратор) доходов бюджета осуществляет внутренний финансовый контроль, направленный на соблюдение внутренних стандартов и процедур составления и исполнения бюджета по доходам, составления бюджетной отчетности и ведения бюджетного учета, этим администратором и подведомственными ему администраторами доходов бюджета.
В свою очередь, главный администратор (администратор) источников финансирования дефицита бюджета осуществляет внутренний финансовый контроль, направленный на соблюдение внутренних стандартов и процедур составления и исполнения бюджета по источникам финансирования дефицита бюджета, составления бюджетной отчетности и ведения бюджетного учета, этим администратором и подведомственными администраторами источников финансирования дефицита бюджета.
В силу ч. 4 ст. 160.2-1 БК РФ названные органы (их уполномоченные должностные лица) осуществляют на основе функциональной независимости внутренний финансовый аудит в целях:
В соответствии с п. 3 Правил осуществления внутреннего контроля внутренний финансовый контроль осуществляется в структурных подразделениях главного администратора (администратора) средств федерального бюджета и получателя средств федерального бюджета, исполняющих бюджетные полномочия.
Ответственность за организацию внутреннего финансового контроля несет руководитель или заместитель руководителя главного администратора (администратора) средств федерального бюджета, курирующий структурные подразделения главного администратора (администратора) средств федерального бюджета, в соответствии с распределением обязанностей.
Внутренний финансовый контроль может осуществляться в виде самоконтроля либо контроля по уровню подчиненности. Согласно п. 19 Правил осуществления внутреннего контроля самоконтроль осуществляется сплошным способом должностным лицом каждого подразделения главного администратора (администратора) средств федерального бюджета путем проверки каждой выполняемой им операции на соответствие нормативным правовым актам РФ, регулирующим бюджетные правоотношения, внутренним стандартам и должностным регламентам, а также путем оценки причин и обстоятельств (факторов), негативно влияющих на совершение операции.
В свою очередь, контроль по уровню подчиненности осуществляется сплошным способом руководителем (заместителем руководителя) и (или) руководителем подразделения главного администратора (администратора) средств федерального бюджета (иным уполномоченным лицом) путем авторизации операций (действий по формированию документов, необходимых для выполнения внутренних бюджетных процедур), осуществляемых подчиненными должностными лицами.
Указанный контроль осуществляется сплошным или выборочным способом в отношении процедур и операций, совершенных подведомственными распорядителями и получателями средств федерального бюджета, администраторами доходов федерального бюджета и источников финансирования дефицита федерального бюджета, путем проверок, направленных на установление соответствия представленных документов требованиям нормативных правовых актов РФ, регулирующих бюджетные правоотношения, и внутренним стандартам, и (или) путем сбора и анализа информации о своевременности составления и представления документов, необходимых для выполнения внутренних бюджетных процедур, точности и обоснованности информации, отраженной в указанных документах, а также законности совершения отдельных операций.
Общие требования к ведению карты
Карта внутреннего финансового контроля является подготовительным к осуществлению такого контроля документом, содержащим по каждому отражаемому в нем предмету контроля данные о должностном лице, ответственном за выполнение операции (действия по формированию документа, необходимого для выполнения внутренней бюджетной процедуры), периодичности выполнения операции, должностных лицах, осуществляющих контрольные действия в ходе самоконтроля и (или) контроля по уровню подчиненности (подведомственности), а также периодичности контрольных действий.
Составление карты внутреннего финансового контроля возлагается на подразделение, ответственное за результаты выполнения внутренних бюджетных процедур. При этом под результатом выполнения данной процедуры понимается утвержденный документ, необходимый для реализации бюджетного полномочия главного администратора (администратора) и получателя бюджетных средств, составленный в соответствии с требованиями нормативных правовых актов, регулирующих бюджетные правоотношения, правовых актов главного администратора (администратора) бюджетных средств, а также иными актами, включая методические рекомендации, распоряжениями и поручениями. К таким документам, например, относятся обоснование бюджетных ассигнований, реестр расходных обязательств, бюджетная смета, проект бюджетной сметы, бюджетная отчетность, заявка на кассовый расход, заявка на получение наличных денег.
Процесс формирования (актуализации) карты внутреннего финансового контроля включает следующие этапы (п. 11 Правил осуществления внутреннего контроля):
В карте по каждому отражаемому в ней предмету контроля приводятся данные о должностном лице, ответственном за выполнение операции (действия по формированию документа, необходимого для выполнения внутренней бюджетной процедуры), периодичности выполнения операции, должностных лицах, осуществляющих контрольные действия, методах контроля и периодичности контрольных действий.
Карта внутреннего финансового контроля составляется при ее формировании и (или) актуализации. Актуализация (формирование) карт проводится не реже одного раза в год. В силу п. 14 Правил осуществления внутреннего контроля актуализация карт проводится:
Как нами уже было отмечено, формирование, утверждение и актуализация карт внутреннего финансового контроля осуществляются в порядке, установленном главным распорядителем средств федерального бюджета, главным администратором доходов федерального бюджета и главным администратором источников финансирования дефицита федерального бюджета. Утверждение карт осуществляется руководителем (заместителем руководителя) главного администратора (администратора) бюджетных средств и (или) получателя бюджетных средств.
В рекомендациях приведены как сама рекомендуемая форма карты внутреннего финансового контроля, так и Рекомендации по ее заполнению.
Рекомендации по заполнению карты внутреннего контроля
При составлении перечня Минфин рекомендует произвести оценку бюджетных рисков, связанных с проведением указанной в таком Перечне операции, в целях ее включения в карту внутреннего финансового контроля или исключения из карты, определения применяемых к ней контрольных действий. Оценка бюджетных рисков состоит в идентификации рисков по каждой указанной в перечне операции и определении их уровня.
Идентификация рисков предполагает анализ информации, указанной в представлениях и предписаниях органов государственного (муниципального) финансового контроля, рекомендациях (предложениях) внутреннего финансового аудита, иной информации об имеющихся нарушениях и недостатках в сфере бюджетных правоотношений, их причинах и условиях, в том числе содержащейся в отчетах ведомственного финансового контроля. Идентификация рисков заключается в определении по каждой операции (действию по формированию документа, необходимого для выполнения внутренней бюджетной процедуры) возможных событий, наступление которых негативно повлияет на результат внутренней бюджетной процедуры (например, несвоевременность выполнения операции, ошибки, допущенные в ходе выполнения операции).
Каждый бюджетный риск подлежит оценке по критерию «вероятность», характеризующему ожидание наступления события, негативно влияющего на выполнение внутренних бюджетных процедур, и критерию «последствия», характеризующему размер наносимого ущерба, потери репутации главного администратора (администратора) бюджетных средств (снижение внешней оценки качества финансового менеджмента главного администратора бюджетных средств), существенность санкций за допущенное нарушение бюджетного законодательства, снижение результативности (экономности) использования бюджетных средств. По каждому критерию определяется шкала уровней вероятности (последствий) риска, имеющая не менее четырех позиций, например:
Оценка вероятности осуществляется на основе анализа информации о следующих причинах рисков:
Оценки по критерию «вероятность» и критерию «последствия» объединяются в матрицу бюджетного риска, в которой по каждому сочетанию вероятности и последствий устанавливается уровень риска (например, низкий, средний, высокий, очень высокий). К матрице бюджетного риска прилагаются обоснования уровней риска с предложениями по характеристикам применяемого к операции контрольного действия (метод, вид, способ и периодичность контроля) и устранению причин риска.
Операции с уровнем риска «средний», «высокий», «очень высокий» рекомендуется включить в карту внутреннего финансового контроля.
Рекомендуемая форма карты внутреннего финансового контроля приведена в Приложении к Приложению 2 к Рекомендациям. При заполнении карты необходимо указать следующие сведения.
Подразделение, ответственное за результаты выполнения внутренних бюджетных процедур, после утверждения карты внутреннего финансового контроля представляет в финансово-экономическое подразделение главного администратора бюджетных средств информацию об оценке бюджетных рисков в целях составления и ведения реестра наиболее значимых бюджетных рисков. Финансово-экономическое подразделение главного администратора бюджетных средств представляет этот реестр, прилагая предложения по уменьшению выявленных рисков руководителю (заместителю руководителя) главного администратора бюджетных средств.
Далее приведем рекомендуемую Минфином форму карты внутреннего финансового контроля.
Карта внутреннего финансового контроля на _______ год
Должностное лицо, ответственное за выполнение операции
Периодичность выполнения операции
Должностное лицо, осуществляющее контрольное действие
Характеристики контрольного действия
Периодичность/Срок выполнения контрольных действий
Форма 0505 ____ с. 2
Должностное лицо, ответственное за выполнение операции
Периодичность выполнения операции
Должностное лицо, осуществляющее контрольное действие
Характеристики контрольного действия
Периодичность/Срок выполнения контрольных действий
Внутренний финансовый контроль бюджетного учреждения
Автор: Орлова О. Е., эксперт информационно-справочной системы «Аюдар Инфо»
Для бюджетных учреждений (БУ) обязательный характер системы внутреннего финансового контроля (ВФК) сочетается со свободой в выборе форм и способов осуществления этого контроля. Не скованные нормативными рамками, БУ вправе отдать предпочтение наиболее удобному для себя формату контроля. При этом им поможет методологическая база, как общая для всех хозяйствующих субъектов, так и разработанная конкретно для бюджетного сектора, а также накопленный в иных сферах национального хозяйства опыт.
Общий подход к организации внутреннего контроля
В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» бюджетные учреждения наравне с другими экономическими субъектами обязаны организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Чтобы помочь в исполнении названной нормы, Минфин подготовил и опубликовал Информацию № ПЗ-11/2013. Как указано в ее тексте, данные рекомендации не распространяются на организации сектора государственного управления, но это не означает отсутствия методологической ценности документа для БУ. В частности, Информацию № ПЗ-11/2013 можно использовать при разработке мер по пресечению злоупотреблений персонала, при формировании органов, ответственных за ВФК, для самооценки уровня ВФК. Также руководителям БУ стоит узнать, какие факторы снижают эффективность ВФК. К ним Информация № ПЗ-11/2013 относит:
а) изменение экономической конъюнктуры или законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта;
б) превышение должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
в) возникновение ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.
В связи с увольнением сотрудника, занимающего закупками, на вакансию пришел новый работник и приступил к своим обязанностям. Через некоторое время торговый агент одного из поставщиков в телефонном разговоре с ним поинтересовался, куда теперь перечислять «премию». Поскольку новый сотрудник сразу информировал руководство, было установлено, что поставщик выплачивал откаты. В результате сговора персонала с поставщиком БУ был нанесен ущерб за счет завышения цен. Косвенно причиной сговора стало отсутствие корпоративной политики, недвусмысленно квалифицирующей откаты как воровство.
Методология внутреннего финансового контроля в бюджетной сфере
Обязательность контроля в бюджетной сфере установлена ст. 160.2-1 БК РФ. Контроль производится на уровне главных распорядителей (распорядителей) бюджетных средств, главных администраторов (администраторов) доходов бюджета, главных администраторов (администраторов) источников финансирования дефицита бюджета. Контроль организуется в соответствии с правилами, утвержденными Постановлением Правительства РФ от 17.03.2014 № 193 (далее – Правила № 193). Согласно этим правиламнеобходим и внутренний финансовый контроля исполнителями и руководителями структурных единиц, и внутренний финансовый аудит функционально независимым подразделением. В развитие Правил № 193 Минфин разработал следующие методические рекомендации:
по осуществлению внутреннего финансового контроля;
по осуществлению внутреннего финансового аудита.
Вышеуказанные документы носят рекомендательный характер и направлены на оказание помощи главным администраторам (администраторам) бюджетных средств при осуществлении внутреннего финансового контроля, аудита. Как видно, напрямую эти документы бюджетных учреждений не касаются, однако дают руководителям БУ наглядное представление о том, как организуется контроль вышестоящими органами, и предоставляют богатую методологическую базу для построения собственной системы ВФК. В частности, рекомендации по осуществлению внутреннего финансового контроля могут быть применены в рамках предварительного и текущего контроля; рекомендации по осуществлению внутреннего финансового аудита – в рамках последующего контроля, под которым подразумевается проведение проверок.
В равной степени к системе ВФК могут быть приспособлены предлагаемые Правилами № 193 методы контроля. Так, высокую эффективность при предварительном и текущем контроле могут показать самоконтроль, контроль по уровню подчиненности, смежный контроль.
Самоконтроль осуществляется сплошным способом должностным лицом путем проверки каждой выполняемой им операции на соответствие требованиям нормативных правовых актов, а также путем оценки причин, негативно влияющих на совершение операции.
Контроль по уровню подчиненности осуществляется руководителем путем подтверждения (согласования) операций, осуществляемых подчиненными должностными лицами, сплошным способом или путем проверки в отношении отдельных операций (группы операций) выборочным способом.
Смежный контроль осуществляет сплошным и (или) выборочным способом руководитель подразделения путем согласования (подтверждения) операций, осуществляемых должностными лицами других структурных подразделений.
К сведению: при сплошном способе контрольные действия осуществляются в отношении каждой проведенной операции. При выборочном – в отношении отдельных операций и действий.
Практическая ситуация.
В учреждении исправительные записи подписывают двое сотрудников. Главный бухгалтер, ссылаясь на занятость, добилась, чтобы подчиненные давали ей заранее подписанные пустые бланки. Это привело к манипулированию отчетностью со стороны главного бухгалтера. В данном случае был нарушен принцип двойного контроля (одна из подписей на документе была формальной).
Правила № 193 предлагают инструментарий для проведения ВФК. Например, в качестве планового документа в Правилах № 193 фигурирует карта внутреннего финансового контроля. Карта ВФК представляет собой документ, содержащий по каждой отражаемой в нем операции данные о должностном лице, ответственном за выполнение операции, сроках и (или) периодичности выполнения операции, должностных лицах, осуществляющих контрольные действия в ходе самоконтроля, смежного контроля и контроля по уровню подчиненности, периодичности, способа проведения контрольных действий, а также иные необходимые данные. В карты ВФК включаются операции со значимыми рисками.
Во время проверки структурного подразделения сотрудник службы ВФК «почуял неладное», но не обладая высокой квалификацией по данному участку работы, предпочел не делиться своими мыслями с главным бухгалтером, боясь обнаружить свою некомпетентность. Тем более, проверяемый участок возглавлял опытный специалист, имеющий высокую репутацию в БУ. Получив краткие объяснения специалиста (поскольку тому было некогда), контролер никак не отразил в акте сомнительные моменты.
Руководитель БУ предложил внедрить карты ВФК и оформить такую карту в том числе для уже проведенных проверок. Заполнение формуляра показало, что избыточен риск в подразделении, в отношении которого у сотрудника службы ВФК возникали подозрения. Теперь на руках у службы ВФК появился результат, полученный в ходе формального следования установленной процедуре. Повторная, более глубокая проверка в данном подразделении (на что дала право карта ВФК) выявила факт мошенничества.
Как показывает опыт в области ВФК, недостаточность реагирования на обнаруженные при проведении процедур контроля нарушения является основной причиной рецидива. Поэтому особую значимость Правила № 193 придают мерам, предлагаемым для устранения обнаруженных нарушений. Итак, согласно Правилам № 193 данные меры должны быть направлены на следующее:
1) обеспечение применения эффективных автоматических контрольных действий в отношении отдельных операций и (или) устранение недостатков используемых прикладных программных средств автоматизации контрольных действий, а также исключение неэффективных автоматических контрольных действий;
2) изменение технологии ВФК в целях увеличения способности процедур ВФК снижать вероятность возникновения событий, негативно влияющих на выполнение внутренних процессов;
3) уточнение прав доступа пользователей к базам данных, вводу и выводу информации из автоматизированных информационных систем, а также регламента взаимодействия пользователей с информационными ресурсами;
4) изменение внутренних стандартов, в том числе учетной политики БУ;
5) уточнение прав по формированию первичных учетных документов, а также прав доступа к записям в регистры бухгалтерского учета;
6) устранение конфликта интересов у должностных лиц, осуществляющих ВФК;
7) проведение служебных проверок и применение мер материальной и (или) дисциплинарной ответственности к виновным должностным лицам;
8) ведение эффективной кадровой политики.
Через некоторое время после увольнения кассира была обнаружена недостача по кассе. Как выяснилось, мошенничество кассира заключалось в том, что накануне увольнения она похитила деньги из кассы, а чтобы сходился остаток, внесла задним числом расходную бухгалтерскую запись. Во время ревизии кассы комиссия сверила соответствие остатка в учете и наличных в кассе на день увольнения и нарушений не установила. Если бы, кроме этого, были сверены остатки по данным учета и отчетности за предыдущий месяц, обнаружилось бы несоответствие. Расхождение выявили лишь при составлении очередной отчетности, когда не сошлись входящие и исходящие остатки. Таким образом, в системе ВФК мошенница обнаружила брешь – наличие у сотрудников, не имеющих отношения к контролю, возможности совершать проводки в прошлых периодах. Запрет на совершение исправительных записей в учете сотрудникам с материальной ответственностью исключил бы эту лазейку.
Оценка рисков
Все современные нормативные акты по контролю содержат методику оценки риска. Поэтому бюджетным учреждениям рекомендуется, как говорится, быть в тренде и при разработке локальных актов по ВФК взять на вооружение риск-ориентированный подход.
Оценка рисков представляет собой процесс их выявления и анализа. Предлагаемая нормативными актами техника оценки достаточно проста и осуществляется по двум критериям:
1) вероятность – степень возможности наступления негативного события (например, плохая система ливневок затрудняет сток дождевой воды, то есть, если система ливневок плохая, то вероятность затопления при сильных ливнях проезжей части выше);
2) степень влияния – уровень негативного воздействия события на результат (например, образовательные услуги имеют выраженный сезонный характер, начало учебного года приходится на осень, поэтому плохая система ливневок грозит нанести ущерб учебному процессу в низко расположенных корпусах вуза, однако никак не повлияет на дистанционное обучение).
Значение каждого из указанных критериев оценивается как низкое, среднее или высокое. Риск признается значимым, если значение хотя бы одного из критериев риска оценивается как высокое либо оба критерия одновременно оцениваются как среднезначимые.
К сведению: данный взгляд на риски кажется упрощенным, но он уже доказал свою эффективность в мировой практике. В финансовом секторе, где зародился риск-ориентированный подход, оценка рисков осуществляется на профессиональной основе силами специализированных подразделений, чьей задачей является исключительно риск-менеджмент. Схожесть работы отделов по управлению рисками и служб внутреннего аудита (внутреннего контроля) привела к тому, что постепенно риск-ориентированный подход проник в традиционный аудит, а оттуда распространился и на прочие виды контроля и надзора, включая государственный. Параллельно, поскольку в сфере контроля (надзора) точные методы измерения оказались явно избыточными, произошло упрощение методов оценки рисков, переориентация с экономико-математических моделей на другие (в частности, экспертные), доступные большинству специалистов. Так, если точность оценки риска профессиональными финансистами доходит до десятых, сотых долей процента.
Оценка значения критерия «вероятность» осуществляется с учетом результатов анализа имеющихся причин и условий (обстоятельств) реализации риска, в том числе условий и обстоятельств для злоупотреблений должностными обязанностями.
Оценка вероятности выполняется на основе анализа информации о следующих причинах рисков:
недостаточность положений локальных актов;
низкое качество содержания и (или) несвоевременность представления документов, необходимых для проведения операций;
конфликт интересов у должностных лиц;
отсутствие разграничения прав доступа пользователей к базам данных, вводу и выводу информации из автоматизированных информационных систем;
неэффективность средств автоматизации документооборота;
недостаточная укомплектованность проверяемого подразделения.
Обобщение опыта организации внутреннего контроля
Самым богатым опытом в области внутреннего контроля может похвастаться банковский сектор. Методологическим центром контроля в банковской сфере выступает Базельский комитет, силами которого обобщены ошибки, связанные с внутренним контролем. Вывод, к которому пришел Базельский комитет, заключается в том, что внутренний контроль дает сбой, если им пренебрегает высший менеджмент. Для руководителей БУ как представителей высшего звена управления уроки, извлеченные из ошибок внутреннего контроля, особенно ценны.
Ошибки ВФК, совершаемые на уровне высшего менеджмента
Ошибки ВФК
Пояснения
Низкая культура ВФК
Руководителям не удается показать на словах и на деле значение сильной системы ВФК и, что самое важное, использовать для этого способы, применяемые для поощрения и продвижения сотрудников по службе
Неадекватное отношение к риску на фоне высоких результатов деятельности
Когда какое-то подразделение выглядит успешным, то контроль его деятельности снижается, основное внимание уделяется поиску причин отставания менее удачливых подразделений. Базельский комитет выделяет как зону риска все участки работы, на которых допускаются аномальные отклонения: «Как правило, подразделения, которые позднее потерпели существенные убытки, сообщали о прибыли, значительно превосходящей ожидаемую по сравнению с декларируемым уровнем риска, что должно было бы встревожить руководство. Однако, поскольку отклонения от ожидаемых результатов были положительными, руководство не требовало разъяснений и не проводило расследований до тех пор, пока проблемы не вырастали до неуправляемых масштабов»
Игнорирование принципа разделения полномочий
Разделение полномочий и ответственности должно осуществляться так, чтобы избежать пробелов в системе подотчетности и охватить все уровни БУ эффективными мерами управленческого контроля. Например, заключать сделку и документировать сделку должны разные лица, также недопустимо, чтобы учет и контроль сделок совершало одно лицо
Неадекватные каналы передачи информации
Развитие электронных технологий ускоряет обмен информацией, но снижает ее восприятие. Информацию, связанную с обязанностями сотрудников, не рекомендуется направлять по таким каналам, как электронная почта: руководитель должен быть убежден, что переданная им информация понята сотрудниками и реализуется на практике
Бездействие в отношении выявленных проблем
ВФК не дает ожидаемых результатов в случаях, когда руководство своевременно не принимает меры по исправлению выявленных недостатков
ВФК постоянно развивается и совершенствуется концептуально. Новый этап становления методологии контроля будет связан с формированием федеральной системы стандартов внутреннего государственного (муниципального) финансового контроля, что предусмотрено проектом федерального закона № 493988-7 «О внесении изменений в БК РФ в части совершенствования государственного (муниципального) финансового контроля, внутреннего финансового контроля и внутреннего финансового аудита». Указанные федеральные стандарты будут базироваться на международных стандартах INTOSAI GOV 9100, регулирующих вопросы организации систем внутреннего контроля в государственном секторе.